Microsoft 365 Business: Si të konfiguroni mbrojtjen e informacionit Azure

Termi mbrojtje e informacionit, ose IP, përdoret në përgjithësi për të përfshirë standardet e industrisë dhe praktikat më të mira për mbrojtjen e informacionit nga aksesi i paautorizuar. Në ekosistemin e Microsoft, Azure Information Protection, është një shërbim cloud që lejon organizatat të klasifikojnë të dhënat me etiketa për të kontrolluar aksesin. Mbrojtja e informacionit Azure mund të blihet si një licencë e pavarur ose të bashkohet në një zgjidhje të tillë si Microsoft 365 Business.

Këtu është një përmbledhje e veçorive të përfshira në secilin prej katër versioneve të Mbrojtjes së Informacionit Azure . Licenca AIP Premium P1 përfshihet në Microsoft 365 Business.

Evolucioni i Mbrojtjes së Informacionit Azure

Mbrojtja e informacionit Azure ka kaluar një evolucion në vitet e fundit dhe ju mund ta keni hasur këtë teknologji me një emër tjetër. Disa nga emrat e vjetër të teknologjisë janë Shërbimi i Menaxhimit të të Drejtave Azure (Azure RMS), Azure Active Directory Management (AADRM), Menaxhimi i të Drejtave të Drejtorisë Aktive të Windows Azure, Menaxhimi i të Drejtave të Informacionit (IRM), ose për disa, thjesht "RMS i ri i Microsoft". ” Ju do t'i bëni vetes dhe Microsoft-it një nder të madh duke harruar të gjithë ata emra të vjetër dhe thjesht duke iu përmbajtur mbrojtjes së informacionit Azure .

Përsëritja më e fundit e kësaj teknologjie cloud tani ofron aftësi klasifikimi dhe etiketimi që, nga ana tjetër, mund të zbatojnë menaxhimin e të drejtave për të mbrojtur skedarët. Në një nivel të lartë, Mbrojtja e Informacionit Azure mbron të dhënat tuaja në tre hapa kyç:

Së pari, të dhënat klasifikohen dhe etiketohen . Për shembull, nëse një dokument klasifikohet si konfidencial dhe duhet të jetë i disponueshëm vetëm për marrësit e emailit, etiketa mund të jetë Konfidencial - Vetëm Marrësit."

Më pas, të dhënat mbrohen përmes enkriptimit, kontrollit të aksesit dhe politikave të bazuara në etiketë. Duke vazhduar me shembullin e mëparshëm, një dokument i shënuar me etiketën Confidential — Recipients Only do të kodohet në mënyrë që vetëm marrësit të mund ta lexojnë atë.

Më në fund, dokumentet mund të gjurmohen dhe qasja mund të revokohet nëse është e nevojshme. Nga shembulli i mëparshëm, dërguesi i emailit mund të vendosë që njëri nga marrësit nuk duhet të ketë më akses në dokument. Në atë rast, dërguesi mund të revokojë aksesin për një përdorues specifik.

Kriptimi i mesazheve në Office 365, ose OME, është një nga veçoritë e Mbrojtjes së Informacionit Azure. Nëse keni licencën AIP Premium P2, mund të përfitoni nga funksionalitete shtesë, të tilla si klasifikimi automatik për të dhënat në renë kompjuterike dhe ato brenda ambienteve. Këtu, ju zbuloni veçoritë e disponueshme në licencën AIP Premium P1.

Aktivizimi i Mbrojtjes së Informacionit Azure

Për të filluar përdorimin e Mbrojtjes së Informacionit Azure, gjëja e parë që duhet të bëni si administrator IT është të aktivizoni shërbimin në qiramarrësin tuaj të Microsoft 365 Business . Edhe nëse mendoni se shërbimi është aktivizuar tashmë, verifikimi nuk është i dëmshëm. Ja se si:

Hyni në portalin e administratorit të Microsoft me kredencialet tuaja globale të administratorit.

Në navigimin e majtë, nën grupin Cilësimet, klikoni Shërbimet dhe Shtesa.

Shfaqet faqja e Shërbimeve dhe Shtesave.

Navigimi te cilësimet e Mbrojtjes së Informacionit të Microsoft Azure.

Zgjidhni Microsoft Azure Information Protection

Dritarja "Microsoft Azure Information Protection" shfaqet në të djathtë.

Në dritaren e Mbrojtjes së Informacionit të Microsoft Azure, klikoni Menaxho cilësimet e mbrojtjes së informacionit të Microsoft Azure.

Konfirmoni që Menaxhimi i të Drejtave është aktivizuar. Nëse nuk është, klikoni butonin Aktivizo

Në këtë shembull, qiramarrësi është aktivizuar tashmë për Mbrojtjen e Informacionit Azure.

U aktivizua një qiramarrës me Menaxhimin e të Drejtave.

Pasi të keni konfirmuar statusin e cilësimeve tuaja të Mbrojtjes së Informacionit Azure, mund të mbyllni në mënyrë të sigurt dritaren e shfletuesit ose të lundroni përsëri te Qendra e Administratorit të Microsoft 365 nga lëshuesi i aplikacionit.

Njohja me etiketat e Mbrojtjes së Informacionit Azure

Mbrojtja e informacionit Azure vjen e parakonfiguruar me politika dhe etiketa të paracaktuara që janë të zbatueshme për shumicën e organizatave, duke përfshirë bizneset e vogla. Përpara se të filloni të mendoni për konfigurimin e etiketave dhe politikave të personalizuara për organizatën tuaj, gjeni kohë për t'u njohur me cilësimet e parazgjedhura të Mbrojtjes së Informacionit Azure. Ju mund t'i kurseni vetes shumë punë duke krijuar dhe testuar politika të personalizuara.

Nëse qiramarrësi juaj i Office 365 është pajisur me Mbrojtjen e Informacionit Azure pas shkurtit 2018, etiketat e mëposhtme dhe përshkrimet përkatëse janë tashmë të disponueshme:

• Personal: Të dhëna jo biznesi, vetëm për përdorim personal.
• Publike: Të dhënat e biznesit që përgatiten dhe miratohen posaçërisht për konsum publik.
• Të përgjithshme: Të dhënat e biznesit që nuk janë të destinuara për konsum publik, por mund të ndahen me partnerë të jashtëm sipas nevojës. Shembujt përfshijnë një drejtori telefonike të brendshme të kompanisë, grafikët organizativ, standardet e brendshme dhe shumicën e komunikimit të brendshëm.
• Konfidenciale: Të dhëna të ndjeshme biznesi që mund të shkaktojnë dëme në biznes nëse ndahen me njerëz të paautorizuar. Shembujt përfshijnë kontratat, raportet e sigurisë, përmbledhjet e parashikimeve dhe të dhënat e llogarisë së shitjeve. Etiketa Konfidenciale ndahet më tej në dy nën-etiketa:
  • Vetëm marrësit: Të dhëna konfidenciale që kërkojnë mbrojtje dhe që mund të shikohen vetëm nga marrësit. Kjo etiketë do të shfaqet vetëm në Outlook dhe do të zbatojë politikën Mos Përcill.
  • Të gjithë punonjësit: Të dhëna konfidenciale që kërkojnë mbrojtje që u lejon të gjithë punonjësve leje të plota. Zotëruesit e të dhënave mund të gjurmojnë dhe revokojnë përmbajtjen.
  • Çdokush (i pa mbrojtur): Të dhëna që nuk kërkojnë mbrojtje. Përdoreni këtë opsion me kujdes dhe me arsyetimin e duhur të biznesit.
• Tepër Konfidenciale. Të dhëna biznesi shumë të ndjeshme që do të shkaktonin dëme në biznes nëse do të ndaheshin me njerëz të paautorizuar. Shembujt përfshijnë informacionin e punonjësve dhe klientëve, fjalëkalimet, kodin burimor dhe raportet financiare të shpallura paraprakisht. Etiketa Shumë Konfidenciale ndahet më tej në tre nën-etiketa:
  • Vetëm marrësit: Të dhëna shumë konfidenciale që kërkojnë mbrojtje dhe që mund të shikohen vetëm nga marrësit. Kjo etiketë do të shfaqet vetëm në Outlook dhe do të zbatojë politikën Mos Përcill.
  • Të gjithë punonjësit: Të dhëna shumë konfidenciale që u lejojnë të gjithë punonjësve të shikojnë, modifikojnë dhe përgjigjen lejet për këtë përmbajtje. Zotëruesit e të dhënave mund të gjurmojnë dhe revokojnë përmbajtjen.
  • Çdokush (i pa mbrojtur): Të dhëna që nuk kërkojnë mbrojtje. Përdoreni këtë opsion me kujdes dhe me arsyetimin e duhur të biznesit.

Nëse qiramarrësi juaj i Office 365 është siguruar përpara datës 21 mars 2017, do të zbuloni se mungojnë etiketat e përgjithshme dhe shumë konfidenciale. Ekuivalenti i tyre në qiramarrësit më të vjetër janë përkatësisht të brendshëm dhe sekret.

Për të eksploruar më tej këto etiketa dhe politikat përkatëse, duhet të lundroni në portalin Azure dhe të përdorni cilësimet e shërbimit të Mbrojtjes së Informacionit Azure. Ja se si:

Ndiqni hapat 1-4 më sipër për të aktivizuar Informacionin e Mbrojtjes Azure.

Në faqen e Menaxhimit të të Drejtave, klikoni butonin Karakteristikat e Avancuara

Hapet një dritare e re e shfletuesit dhe shfaqet faqja Azure Information Protection — Labels.

Mbrojtja e informacionit Azure - Faqja e etiketave në Azure.

Etiketat Konfidenciale dhe Shumë Konfidenciale janë palosur si parazgjedhje. Për të parë nën-etiketat e tyre, klikoni shigjetën në të majtë të etiketës për të zgjeruar përzgjedhjen.

Disa fjalë për politikat e mbrojtjes së informacionit Azure

Në faqen Mbrojtja e informacionit Azure - Etiketat, vini re se të gjitha etiketat kanë Global nën kolonën Politika. Si parazgjedhje, Mbrojtja e Informacionit Azure vjen me një politikë globale që zbatohet për të gjithë përdoruesit në qiramarrës. Ju mund ta modifikoni këtë politikë, por nuk mund ta fshini. Ju gjithashtu mund të krijoni politika të reja dhe t'i konfiguroni ato sipas dëshirës suaj, por politika globale do të jetë gjithmonë aty.

Për të parë detajet e politikës Azure Information Protection Global, ndiqni këto hapa:

Ndiqni hapat 1-4 më sipër për të aktivizuar Informacionin e Mbrojtjes Azure.

Në faqen e Menaxhimit të të Drejtave, klikoni butonin Karakteristikat e Avancuara

Hapet një dritare e re e shfletuesit dhe shfaqet faqja Azure Information Protection — Labels.

Në menynë e majtë, nën grupin e Klasifikimit, klikoni Politikat.

Në të djathtë, shfaqet Konfiguro Emrin Administrativ dhe Përshkrimin për Secilin Teh të Politikës. Shfaqet Politika: Tehu Global.

Politika: Teh global në Mbrojtjen e Informacionit Azure.

Jini të kujdesshëm për ndryshimin e cilësimeve të paracaktuara në politikën globale, sepse ajo është e zbatueshme për të gjithë në organizatën tuaj. Ju mund të dëshironi të krijoni një politikë tjetër fillimisht dhe ta provoni atë. Nëse vendosni të ndryshoni politikën globale, sigurohuni që t'i ruani ndryshimet tuaja. (Nëse harroni dhe thjesht mbyllni tehun, sistemi do t'ju kërkojë të ruani ndryshimet tuaja.)

Vënia në veprim e Mbrojtjes së Informacionit Azure

Zbatimi i Mbrojtjes së Informacionit Azure nuk është diçka që do ta bënit pa planifikim të menduar dhe përfshirjen e palëve kryesore të interesuara në organizatën tuaj. Duhet të siguroheni që prezantimi t'u komunikohet përdoruesve fundorë, të ofrohet trajnimi dhe të planifikohet mbështetja.

Si një administrator IT që zbaton Microsoft 365 Business , duhet të kryeni disa testime dhe të njiheni me procesin përpara se të zbatoni Mbrojtjen e Informacionit Azure për të gjithë organizatën. Pasi të keni eksploruar shërbimin Azure Information Protection në Microsoft Azure, hapi tjetër është të vini në veprim atë që dini. Në këtë fazë, ju duhet që përdoruesit tuaj të fundit të marrin pjesë.

Instalimi i klientit Azure Information Protection

Ju mund të keni politikat dhe etiketat më të mira për Mbrojtjen e Informacionit Azure në Azure, por ato nuk do të jenë të mira nëse përdoruesit tuaj fundorë nuk mund t'i shohin dhe t'i zbatojnë ato. Klienti AIP, një program që është drejtuar në pajisjet përdoruesit përfundimtarë ", zgjidh këtë problem.

Përpara se të instaloni klientin AIP, sigurohuni që Office ProPlus është instaluar tashmë, por nuk funksionon në pajisje. Kur të jeni gati të instaloni klientin AIP, bëni sa më poshtë:

Navigoni te faqja e shkarkimit të klientit të Mbrojtjes së Informacionit Azure .

Shfaqet Qendra e Shkarkimit të Microsoft.

Klikoni butonin Shkarko.

Shfaqet dritarja Zgjidhni shkarkimin që dëshironi.

Zgjidhni AzInfoProtection.exe duke zgjedhur kutinë dhe më pas klikoni Next.

Shkarkimi i klientit Azure Information Protection.

Nga njoftimi që shfaqet në fund të ekranit tuaj, klikoni (ose klikoni dy herë) Run.

Sistemi kryen një kontroll sigurie gjatë shkarkimit. Kur të përfundojë kontrolli, shfaqet dritarja e Mbrojtjes së Informacionit të Microsoft Azure.

Dritarja e instalimit për Mbrojtjen e Informacionit Azure.

Klikoni butonin Pajtohem.

Mund të vendosni të instaloni një politikë demo (nuk rekomandohet sepse do të rrëmojë ndërfaqen tuaj të përdoruesit) ose të dërgoni statistika të përdorimit te Microsoft ose të dyja.

Në dritaren "Kontrolli i llogarisë së përdoruesit" që shfaqet, klikoni "Po" për të filluar instalimin.

Ju shikoni përparimin e instalimit.

Kur dritarja e Microsoft Azure Information Protection shfaqet " Përfunduar me sukses", klikoni butonin Mbyll.

Dritarja e instalimit zhduket dhe tani jeni gati të kontrolloni nëse klienti i Mbrojtjes së Informacionit Azure është instaluar me sukses. Për të verifikuar instalimin, hapni një dokument bosh në Word. Ju shihni etiketat poshtë shiritit.

Etiketat e mbrojtjes së informacionit Azure shfaqen në Word.

Aplikimi i një etikete në një dokument

Tani që klienti Azure Information Protection është instaluar dhe etiketat shfaqen në aplikacionet e Office, është koha për ta vënë atë në provë.

Krijoni një dokument Word dhe pretendoni se është shumë konfidencial.

Në shiritin e Ndjeshmërisë, klikoni Shumë Konfidenciale dhe zgjidhni Të gjithë punonjësit.

Aplikimi i etiketës Shumë Konfidenciale/Të gjithë punonjësit.

Etiketa aplikohet dhe etiketat e tjera do të zhduken.

Ekzekutoni Outlook, filloni një email të ri dhe bashkëngjitni dokumentin Word.

Vini re se Outlook shfaq shiritin e ndjeshmërisë me të njëjtat etiketa që keni parë në Word.

Futni adresën e emailit të një përdoruesi në organizatën tuaj.

Futni një adresë emaili jashtë organizatës suaj dhe më pas klikoni Dërgo.

Outlook ua dërgon emailin marrësve me etiketën Shumë Konfidenciale/Të gjithë punonjësit. Në këtë ushtrim, emaili do të vazhdojë të dërgohet si te përdoruesi i brendshëm ashtu edhe te ai i jashtëm. Përdoruesi i brendshëm do të jetë në gjendje të hapë dhe lexojë dokumentin nga ftesa e ndarjes. Përdoruesi i jashtëm, megjithatë, do të bllokohet nga hapja e dokumentit dhe do t'i paraqitet mesazhi i treguar këtu.

Një përdorues i jashtëm i bllokuar nga një dokument i ndjeshëm.

Revokimi i aksesit në informacion

Mbrojtja e informacionit Azure mbron informacionin e kompanisë suaj që të mos bjerë në duart e gabuara — edhe pasi të ketë rënë në duart e gabuara.

Për shembull, supozoni se kuptoni se ju dërguat një dokument rastësisht njerëzve të gabuar dhe dëshironi të korrigjoni situatën duke revokuar të gjithë aksesin në dokument. Ja çfarë mund të bëni, duke vazhduar nga shembulli i mësipërm:

Hapni dokumentin e mbrojtur Word nga ushtrimi i mëparshëm.

Shfaqet një shirit i verdhë, që tregon ndjeshmërinë e dokumentit dhe përmban një buton për të parë lejet për dokumentin.

Në Ribbon, klikoni Home dhe më pas klikoni butonin Protect.

Një nënmenu shfaqet poshtë butonit Protect.

Hyrja në faqen e gjurmimit të dokumenteve.

Në nënmenu, kliko "Gjurmo dhe anuloje" për të hapur faqen e gjurmimit të dokumenteve.

Shfletuesi juaj hapet për t'ju çuar në sitin e gjurmimit të dokumenteve.

Nëse kjo është hera e parë që vizitoni sajtin, identifikohuni me kredencialet tuaja të Microsoft 365 Business.

Pas një identifikimi të suksesshëm, faqja e gjurmimit të dokumenteve shfaq një përmbledhje të pamjeve të dokumentit tuaj. Eksploroni skedat për të parë veçoritë e fuqishme në Mbrojtjen e Informacionit Azure.

Faqja e gjurmimit të dokumenteve.

Në fund të sajtit të gjurmimit të dokumenteve, klikoni butonin Revoko aksesin.

Shfaqet faqja Revoke qasjen.

Klikoni butonin Konfirmo në fund të faqes.

Shfaqet dritarja Revoke Complete.

Klikoni Vazhdo për t'u kthyer në faqen e gjurmimit të dokumenteve.

Në pamjen Përmbledhje, dokumenti shfaq vulën e Revokuar.

Një nga veçoritë më të mahnitshme në këtë zgjidhje është se në skedën Harta, mund të shihni se ku u përpoqën përdoruesit në të gjithë botën të hynin në dokumentin tuaj! Pra, nëse ndonjëherë zbuloni se dikush nga, të themi, Rusia ose Timbuktu u përpoq të hapte dokumentin tuaj edhe pse të gjithë përdoruesit tuaj janë në Shtetet e Bashkuara, do ta dini se qasja në dokument duhet të revokohet.